Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: J…

Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 8u152 и 9.0.1; Java SE Embedded: 8u151. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 6.5 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N).